¿Existe algún error conocido o causa por la que un servidor IIS deje de ofrecer SSL durante la noche? El certificado no ha sido modificado desde hace algún tiempo y sigue siendo válido. El mismo certificado funciona en otros servidores configurados de forma idéntica.
Está escuchando en el puerto TCP 443 pero no puede establecer una conexión en ese puerto. No se instalaron parches hasta después del hecho para intentar solucionar este problema.
Respuesta1
Resulta que se trataba de una entrada del registro que de alguna manera se eliminó. Puedo proporcionar algunos detalles y estoy seguro de que habrá preguntas, pero no podré responderlas todas sin entrar en grandes detalles sobre nuestro entorno.
De todos modos, aquí hay un artículo que detalla la solución:
Respuesta2
¿Ha identificado que todas las conexiones SSL (de todos los clientes) a un servidor problemático específico están fallando? ¿Es posible que el problema solo lo experimenten ciertos clientes, independientemente del servidor al que accedan? Si es así, el problema puede residir en los pasos de validación del certificado realizados por el cliente. Quizás solo algunos clientes estén experimentando este problema de validación y otros no. ¿Recibe alguna advertencia en el lado del cliente cuando navega desde IE? (también conocido como "Hay un problema con el certificado de seguridad de este sitio web").
Puedes usar elCERTUTILcomando y la opción -verify para investigar si la validación es parte del problema. Primero, navegue por el sitio desde un cliente que experimente el problema y guarde la clave pública del certificado en cuestión (ver imagen). A continuación, invoque el comando certutil:
certutil -verify bad.cer
Habrá MUCHO texto en el resultado de -verify. Habrá un resumen al final con un mensaje más amigable (ejemplo: Verificación contra raíz NO CONFIABLE). Responda para obtener ayuda para interpretar el resultado si es necesario.
